Avis de sécurité

Une vulnérabilité a été corrigée dans Citrix CloudPlatform. Elle concerne la journalisation d'informations sensibles.

Deux vulnérabilités ont été corrigées dans Ruby on Rails Elles concernent des exécutions de codes arbitraires à distance et sont considérées comme « extrêmement critiques » par l'éditeur.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Une vulnérabilité a été corrigée dans RuggedCom. Elle concerne la clé privée du produit qui a été découverte et diffusée publiquement.

Une vulnérabilité a été corrigée dans Cisco Unified IP Phone. Elle permet à un attaquant de provoquer une exécution de code arbitraire au moyen d'appels systèmes spécialement conçus.

Une vulnérabilité a été corrigée dans Cisco Prime LAN Management Solution. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen de commandes arbitraires.

Une vulnérabilité a été identifiée dans Siemens ProcessSuite. Elle concerne le stockage de mot de passes qui est fait avec un chiffrement faible.

De multiples vulnérabilités ont été corrigées dans Sybase Adapter Server Entreprise. Les plus critiques concernent des débordement de mémoire tampon dans la pile pouvant mener un utilisateur malintentionné à exécuter du code arbitraire.

De multiples vulnérabilités ont été corrigées dans HP OpenVMS. Elles concernent les composants Java Runtime Environment (JRE) et Java Developer Kit (JDK). Les plus critiques concernent des exécutions de codes arbitraires à distance.